김호원 한국정보보호학회장 "현장과 소통하며 미래로 나아갈 것"
"현장과 소통하며, 미래로 나아가겠다." 한국정보보호학회에 새로운 바람을 불러 일으킬 신임 학회장이 선임됐다. 올해 31대 학회장을 맡은 김호원 부산대 컴퓨터공학과 교수는 1년 임기 동안 학회 방향이 될 슬로건으로 이같이 밝혔다. 학계와 산업·기술 현장과 소통하고, 정보보호의 미래를 준비하겠다는 것이다. 김 학회장은 "한국정보보호학회는 이제 단순한 학문적 공동체를 넘어서 현장의 문제를 정확히 인식하고, 다양한 산업·기술 현장과 긴밀히 소통하는 역할을 할 것이다. 산업과 정책, 학문과 기술, 세대 간극을 연결하며 '열린 학회, 실천하는 학회'로 도약할 수 있도록 노력하겠다"고 다짐했다. 김 학회장은 1998년 IMF 때 한국전자통신연구원(ETRI) 입사해 1999년 1월부터 암호칩 분야에서 활동하며 정보보호 분야에 첫 발을 들였다. 올해 1월까지 정보보호 분야에서만 27년간 활동한 베테랑이다. 2008년 2월 말까지 ETRI에서 근무하다 같은 해 3월1일부터 부산대 교수로 활동하고 있다. 김 학회장은 "10년간 ETRI 연구원으로 있다 교수가 된 지 햇수로 10년 가까이 됐다. 암호 및 시스템·네트워크 보안 등 전통적인 사이버보안 분야는 물론, 인공지능(AI)을 활용한 모의해킹, 객체 식별 기반 AI 및 LLM(대규모 언어모델) 보안, 자율제조 시스템 보안, 스마트팩토리·항만·선박보안 등 다양한 산업 분야에서 융합 보안 기술을 연구하고 적용해왔다"고 자신을 소개하며 "최근엔 블록체인 기반 플랫폼 개발, 양자내성암호(PQC), 보안 칩 설계 분야에서도 활발히 참여하고 있다"고 밝혔다. 아래는 김 학회장과의 인터뷰. - 학회장이 된지 벌써 한달이 돼간다. 소감과 감회는? "전통과 권위를 지닌 한국정보보호학회의 회장을 맡게 돼 매우 영광스럽고 동시에 막중한 책임감을 느낀다. 오늘날 사이버보안은 국가 안보는 물론 산업의 지속가능성과 직결되는 핵심 인프라가 됐다. 그간 다양한 산업 분야에서 보안 기술을 개발하고 적용해온 경험과, AI, 블록체인 CPS 보안 등 최신 기술에 대한 이해를 바탕으로 학회의 학문적 깊이를 공고히할 것이다. 이와 동시에 산업 및 정책과의 연계, 미래 인재 양성까지 균형 있게 이끌고자 한다." - 학회도 벌써 30대 중반이 됐다. 스포츠 선수라면 본격적인 기량을 뽐낼 시기인데, 어떤 마음가짐으로 학회를 이끌어 나갈 생각인지? "지금이야말로 학회의 기량과 위상이 가장 빛날 시기다. 학술 조직으로서의 기능에서 나아가 산·학·연·관·군이 협력하고 기술과 정책이 연결되는 중심 허브로 도약하고자 한다. 특히 다양한 산업 도메인에서 발생하는 보안 문제를 학문적으로 해결하려 한다. 산업적으로도 실효성을 갖춘 실전적인 학회가 돼야 한다고 생각한다. 사이버 보안은 모든 산업에 필요한 필수 인프라다. 그러나 산업 도메인은 보안을 모르고, 보안을 하는 사람은 산업 도메인 현장을 알지 못한다. 방산, 우주, 조선, 제조, 자동차, AI, 로봇, 해양 등 보안을 요구하는 다양한 산업군과 정보보호간 협업을 이번 학회에서 공고히하는 데 방점을 둘 계획이다." - 지난해 많은 보안 사고가 발생했던 만큼 올해 보다 많은 학화 활동이 기대된다. 중점적으로 추진할 연구나 학회 활동은 어떤 것이 있나? "지난해 발생한 여러 보안 사고들은 단순한 기술 부족 문제가 아니다. 각 산업 도메인에 대한 이해 부족과 보안에 대한 인식 부족이 맞물린 것이다. 해당 기관 및 기업의 투자 부족이 주요 원인이 됐다. 예를 들어 리눅스 서버에 대한 기본적인 보안 조치가 이뤄지지 않았고, 대형 통신사 사고의 경우에도 USIM이나 펨토셀 등 통신 인프라에 대한 깊은 이해와 보안 전문성을 갖춘 보안 인력이 현장에 충분하지 않았다. 이러한 문제는 단순 기술 교육만으로는 해결할 수 없는 구조적 문제다. 이에 대응해 올해 학회는 NetSec-KR, 하계·동계 학술대회, 국제정보보호응용워크숍(WISA), 국제 정보보호 및 암호 학회(ICISC) 등 주요 행사를 중심으로 다양한 산업 분야와 기술 교류 및 인력 교류를 더욱 강화할 것이다. 특히 산업 도메인별 특화한 보안 수요에 맞춰, 실질적인 협력과 정책적 연계가 이뤄지도록 학회 역할을 확장해 나갈 것이다. 학회 산하에는 36개의 연구회가 있다. 연구회를 보다 전략적이고 효율적으로 운영해 각 연구회가 현장의 실질적 보안 이슈나 수요에 신속하게 대응할 수 있는 역량을 키울 것이다. 특히 ▲AI 및 LLM 보안 ▲항만·선박·해양 보안 ▲로봇·자율이동체 보안 ▲PQC(양자내성암호) 기반 차세대 암호기술 등 최근 산업계에서 수요가 높아지는 분야를 중심으로 연구회 활동을 집중적으로 지원할 예정이다. 아울러 산업체와 공공기관이 학회에 요구하는 교육 수요 또한 높아졌기 때문에 기존 연 2회에 그쳤던 단기 강좌를 올해 4회로 확대할 계획을 갖고 있다." - 정보보호는 국경이 없다. 해외 학회나 국제 기구와의 교류를 확대하기 위한 복안은? "학회가 국내에서는 굉장히 집적도가 높고 회원 간 돈독히 지내고 있다. 반면 국제 협력 부분이 소폭 약해지고 있다. 이에, 올해는 국제 교류, 국제 회원 등 부문에서 두 분의 상임이사를 추가로 선임해 국제 부문을 강화하려 한다. 국제 회원 분야에 김영식 DGIST 교수, 국제 정책 규제 부문에 최두호 고려대 교수가 합류했다. 이로써 국제 부문의 상임이사는 지난해까지만해도 4명이었는데, 올해 6명으로 늘었다. 최근 몇 년 사이 정보보호 분야에서는 글로벌 사이버보안 규제가 급격히 확산하는 추세다. 유럽의 CRA(사이버 레질리언스 액트)가 대표적인 예시다. 이는 학회가 국제기구 및 해외 전문가들과 조직적인 협력을 추진해야 하는 중요한 이유이기도 하다. 글로벌 규제까지 국내 중소기업이나 산업계가 일일이 대응하기란 쉽지 않다. 최두호 교수를 주축으로 글로벌 규제 현황에 대해 산업계에 널리 알리고 교육하는 일까지 담당하며 학회의 글로벌화를 추진하겠다. 글로벌 협력은 학회의 지속 가능한 미래를 위한 핵심 전략이다. 학회의 대표 국제 학술대회인 WISA와 ICISC를 지속 성장시키는 한편, 국제 지부 창설도 준비하고 있다." - 정보보호 인력 부족 문제 해결이 시급하다. 학계와 산업계의 '미스매치'를 해소하고, 우수한 젊은 연구자들을 학회로 유입시키기 위한 유인책이 있나? "올해 침해사고가 터져나오면서 일부 기업이 보안 인력 채용을 크게 확대했으나, 정보보호 분야 학부생 입장에서는 채용 확대가 체감되지 않는다. 경력이 없는데 산업 현장에 즉시 투입되기 쉽지 않기 때문이다. 실제로 정보보호 분야 학부생 취업률은 뚝 떨어졌다. 굉장히 심각한 현실이다. 취업 저변이 확대된 것이 아닌, 일부 기업이 '반짝' 채용 확대를 했을 뿐이다. 그래서 학회 차원에서 인턴 제도를 산업계와 협력해 최대한 많이 마련하려 한다. 산업계의 수요를 반영해 교육을 시키는 측면도 있지만, 학생 입장에서는 회사 경험을 미리 해보고 인턴 과정을 통해 현장의 기술을 직접 경험하는 좋은 기회가 될 것으로 예상한다. 학회는 정책 당국에도 융합보안대학원 등 정보보호 전문 인재 양성을 위한 체계적이고 지속적인 투자 확대를 강력히 제언하고 있다. 학회 내부적으로는 신진연구자, 즉 박사과정 마무리 단계에 있거나 이제 막 교수로 부임한 인재들을 학회에서 활동할 수 있도록 실무 중심의 협력 플랫폼을 활성화하고 있다. 최종 목표는 학회가 인재 양성의 실질적인 허브가 되는 것이다." - 임원진과 어떤 시너지를 창출할 계획인지? "먼저 우리 학회의 임원진을 소개하면, 학회장 밑으로 이정현 숭실대 교수가 수석부회장을 맡고 있다. 그 아래에 각 부문별로 상임부회장이 있고, 부문마다 6명이 상임이사가 있는 구조다. 상임부회장들은 ▲총무부회장 이창훈 서울과기대 교수 ▲학술부회장 한동국 국민대 교수 ▲협력부회장 서정택 가천대 교수 ▲교육부회장 이만희 한남대 교수 ▲국제부회장 곽진 아주대 교수 등이 있다. 각 부문별로 상임이사가 각 6명씩 배치돼 있다. 상임이사진 모두 훌륭한 교육자들이다. 각 부회장을 소개하면, 이창훈 교수는 현재 학회의 살림살이 관련으로 총무 업무를 많이 했다. 총무부의 서화정 한성대 교수가 젊은 혈기로 왕성한 활동을 하고 있다. 또 학술부에서는 한동국 교수가 국내외 학술지, 논문지, 연구회 행사 등의 영역에서 활동적이다. 협력부회장을 맡은 서정택 교수는 대외 협력이나 산학, 지부 협력 분야에서 활동한다. 협력부에는 박정수 숭실대 교수가 신진연구자들의 협력을 강화하는 역할을 맡고 있다. 올해 학회에서 특히 강조하고 있는 것은 교육과 국제 부문이다. 교육은 부산, 대전, 대구 등 각 지역별로 핵심 역할을 할 교수가 있는데, 대전은 이만희 한남대 교수가, 대구는 교육기획 상임이사를 맡은 김창훈 대구대 교수가, 부산은 부산대 교수인 내가 전반적으로 활동을 지휘한다. 정보보호 교육의 지역 간 격차를 줄이기 위한 전략적 배치다. 산업 도메인별 융합 보안에도 특화된 교수들이 있으며, 이를 총괄하는 이만희 한남대 교수가 사실상 중책을 맡고 있다." - 지난해 학회와 다르게 가져가고 싶은 부분이 있다면? "지난해에도 박영호 전 회장이 학회를 잘 이끌어주셨다. 다만 올해에는 산업 도메인과 융합된 보안 역량을 키우고 싶다는 점을 재차 강조하고 싶다. 이런 학회의 의지를 담아 올해 총무 부문에 실무진 인재를 상임이사로 합류시켰다. 한국인터넷진흥원(KISA) 단장 출신의 손경호 강원대 교수도 상임이사로 합류시키면서 융합 보안 쪽으로 변화시키려는 시도를 하고 있다. 현 시대는 전통적인 시스템 보안, 네트워크 보안만으로는 부족하다. 서비스나 산업이 급격하게 바뀌고 있기 때문에 도메인 하나하나에 대해서 최대한 많은 이해도를 가지게 학회가 노력해야 하는 시점이다. 시대의 변화에 부응하는 새로운 시도와 노력을 올해 집결시킬 계획이다." - 회원들에게 바라는 점이나 당부의 말을 하자면? "정보보호는 더 이상 기술자만의 일이 아니다. 모든 산업과 조직, 그리고 국민이 하나가 돼야 한다. 우리 학회는 회원들의 지혜와 열정을 모아 학문적 기반 위에 산업과 정책을 연결하고, 미래 세대 인재를 양성하는 플랫폼이 돼야 한다. 더 적극적인 참여와 연대를 부탁드린다." ◆김호원 한국정보보호학회 회장은... - 1971년생 - 1993년 경북대 전자공학과 졸업 - 1993년 3월~1999년 2월 포항공대 전자전기 석사/박사 졸업 - 1998년 12월~2008년 2월 한국전자통신연구원 정보보호연구단 선임연구원/팀장 - 2002년7월~2003년6월: 독일 보훔대학교 PostDoc - 2008년3월 ~ 현재: 부산대 컴퓨터공학과 교수/정교수 - 현) 부산대 융합보안대학원 책임교수 - 현) 부산대 지능형 사물인터넷연구센터 센터장 - 현) 부산대 블록체인 플랫폼연구센터 센터장
